資訊時代的偷車技術偷車技術——CAN注入
還記得電影裡的經典偷車場面麼?
撬開車門,武力掰開前面殼子,然後拉出一大推
線纜,兩兩對一下,閃下火化,汽車就發動了。這種做法現在已經OUT了。
現在換了一種做法,利用汽車車燈電路系統繞過鑰匙驗證擷取系統權限,就可打開車門,啟動。
這種CAN注入攻擊的技術已經被高端偷車賊普遍使用。
攻擊原理:
拉開前燈,通過其燈控制電纜連接配接一個汽車ECU的裝置。通過該裝置給汽車控制系統發送特制的CAN消息(僞造),這就讓汽車系統認為是正常的汽車電子鑰匙,然後就能通過認證。
這個裝置(僞造成一個JBL藍牙音箱),裝置據說賣家聲已經可以成功破解吉普、瑪莎拉蒂、本田、雷諾、捷豹、菲亞特、标緻、日産、福特、寶馬、大衆、克萊斯勒、凱迪拉克、GMC 和豐田的汽車。
有錄像視訊顯示在一起事件中總計花費2分鐘就成功偷走一輛車。
